0
我有一個控制器,檢查某個用戶是否可以訪問某個視圖,如果他可以,則加載該視圖。我是否需要擔心這個觀點是否有保障?我的意思是,用戶通過瀏覽控制器或通過網址來查看視圖的唯一方法是,例如:mysite/somedir/forbiddenview.phpCodeIgniter保護視圖
我想其他資源也是如此 - 可以公開查看哪些內容(除了控制器當然..)
A
回答
0
通常,codeigniter中的所有內容都被路由,並以公開的index.php文件開頭。應用程序目錄中的內容默認情況下不能通過URL直接訪問,只要在控制器中具有良好的安全措施,安全措施就是安全的。
0
這個漂亮的從導自身here
檢查在控制器適當的訪問權限級別多少是一個很好的做法,而且它甚至更好,以檢查它My_Controller如果你有中間控制器
另手訪問視圖文件夾直接幾乎是不可能的,由於index.html文件有
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<p>Directory access is forbidden.</p>
</body>
</html>
,你應該使用相同的index.html文件在您的網站資源e.i.上傳,CSS,Javascript,圖像等等。
相關問題
- 1. 使用codeigniter和IonAuth保護視圖
- 2. Codeigniter AJAX CSRF保護
- 3. vbs腳本保護視圖
- 4. 密碼保護視圖
- 5. 如何在Joomla 3.0中保護視圖
- 6. 保護Django OAuth工具包視圖
- 7. ASP.Net MVC 3 - 密碼保護視圖
- 8. 如何保護視網膜圖像
- 9. Grails:如何用shiro保護gsp視圖?
- 10. CI:使用會話保護視圖
- 11. Rails 3密碼保護單一視圖
- 12. 保護圖像
- 13. 保護/取消保護圖表
- 14. PDO in Codeigniter - 保護vs SQL注入
- 15. 保護Codeigniter文件上傳控制器
- 16. Codeigniter csrf保護沒有表單驗證
- 17. CSRF保護Codeigniter生成隨機令牌
- 18. 密碼保護整個CodeIgniter網站
- 19. 表單提交後保護值codeigniter
- 20. 在android中保護視頻
- 21. 視頻的DRM保護
- 22. [保護嵌入式視頻
- 23. 保護圖書館?
- 24. PHPExcel圖表保護
- 25. CodeIgniter/PHP - 從視圖中調用視圖
- 26. CodeIgniter不保存圖像
- 27. 如何使用回送保護服務器視圖和客戶端視圖
- 28. 保護圖像路徑 - PHP
- 29. 保護圖表名稱
- 30. 保護Magento的圖像
是您公開的文件夾中的視圖文件嗎?如果是這樣,您可以在視圖文件夾中使用.htaccess文件,並在其中添加'拒絕所有'來阻止直接訪問。如果用戶在瀏覽網址時能夠訪問您的視圖文件,則取決於您的代碼設置方式。 –
我使用默認的CI設置,因此它們位於應用程序/視圖/ –
放大John的評論 - 將您的應用程序文件夾和系統文件夾移動到公用文件夾以外是一個好習慣。 YOu需要在index.php中設置幾條路徑,但在此之後,您可以更好地控制訪問。 – Jerry